#KelpDAOBridgeHacked ✨O sistema de financiamento descentralizado (DeFi) enfrentou seu maior teste de resistência neste ano com um ataque na ponte Kelp DAO no sábado, 18 de abril de 2026, às 17:35 UTC. A ponte de camada Zero apoiada pelo Kelp DAO foi enganada por uma mensagem de verificação falsa, e 116.500 rsETH — cerca de $292 milhão — foram retirados em uma única cadeia de transações. Esse valor representa aproximadamente 18% do total de rsETH em circulação, que é de 630.000, e o evento ocorreu em 46 minutos. A equipe do Kelp interrompeu os contratos usando uma assinatura de emergência múltipla às 18:21 UTC, mas até então, uma grande parte dos fundos já havia sido transferida para ETH através de endereços vinculados ao Tornado Cash.

🧐Tecnologia do ataque
A camada de mensagens LayerZero verificou instruções de transferência falsas que pareciam vir de outra cadeia. Isso ativou a função lzReceive na ponte, permitindo uma mint não autorizada.
O atacante explorou uma vulnerabilidade de verificação para mintar 116.500 rsETH em sua carteira, e tentou roubar mais 40.000 rsETH em duas tentativas adicionais; ambas foram frustradas graças à parada de emergência do Kelp.
🧐Fluxo de fundos e exploração com alavancagem
Cerca de $250 milhão de rsETH roubados foi rapidamente convertido em ETH. Dados da cadeia mostram que o atacante tomou emprestado 106.467 ETH (cerca de 250 milhões de dólares).
Os fundos foram usados como garantia no Aave V3/V4, Compound V3 e Euler, criando uma posição de dívida ruim superior a $236 milhão.
🧐Ativos e cadeias afetadas
A ponte vazia suportou reservas de rsETH lastreadas em mais de 20 cadeias, incluindo Base, Arbitrum, Linea, Blast e Scroll. Agora, os detentores de rsETH em redes Layer 2 estão vulneráveis à falta de garantias.
O Kelp interrompeu contratos na mainnet e na Layer 2; afirmou que os fundos dos usuários não foram roubados diretamente, mas as operações de compra foram suspensas novamente devido à escassez de garantias.
🧐Reação do mercado
A plataforma Aave congelou os mercados de rsETH nas versões V3 e V4 por horas. SparkLend e Fluid tomaram a mesma medida. A Lido Finance parou depósitos novos em seu produto earnETH. A Ethena fechou as pontes LayerZero OFT por 6 horas como medida de precaução.
O token AAVE perdeu cerca de 10% de seu valor após as notícias. As saídas de rsETH aumentaram, elevando o valor total bloqueado (TVL), intensificando a tendência de "fuga para a segurança" no DeFi.
🧐Contexto sistêmico
Este foi o maior ataque ao DeFi em 2026, superando o ataque ao protocolo Drift em 1º de abril (cerca de 285 milhões de dólares). As perdas de hacks e fraudes no primeiro trimestre de 2026 já atingiram $482 milhões.
Nas redes sociais, o evento reforçou a narrativa de que "re-staking + ponte = ponto fraco". Comunidades espanholas e portuguesas destacaram a estabilidade do Bitcoin durante o mesmo período como exemplo de resistência ao risco no DeFi.
🤔Conclusões e previsões
O ataque à KelpDAO mostrou mais uma vez que crescimento vem às custas de segurança. A curto prazo:
A liquidez de rsETH continuará a encolher, aumentando o risco de desconto de versões lastreadas em redes Layer 2.
Aave e outras plataformas de empréstimo precisarão alocar reservas ou divulgar planos de compensação para dívidas ruins.
Auditores e LayerZero lançarão atualizações urgentes em seus mecanismos de verificação de mensagens.
No longo prazo, a indústria adotará padrões como verificação multifatorial, monitoramento de anomalias em tempo real e fundos de seguro para pontes entre cadeias. Os três maiores hacks que ultrapassaram $590 milhão em 18 dias em 2026 indicam que o capital institucional pode migrar para áreas mais reguladas, como fundos ETF de Bitcoin, até que a infraestrutura de segurança evolua.
A lição para os investidores é clara: não é o retorno que importa, mas onde e como as garantias são verificadas, o que será decisivo. O ataque à ponte Kelp DAO entrou para a história como o exemplo mais concreto de que "alto uso = alto risco" no DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare